DNSサーバーがポート53以外のポートをランダムに利用し接続している現象の説明です。
近年のDNSサーバーでは、DNSキャッシュポイズニング(DNSのキャッシュ情報を偽のデータに置き換える攻撃)を防ぐために、問い合わせ元のポート番号をランダムに変更する仕組みが導入されています。
DNSの問い合わせを行う際、従来の固定ポート(UDP 53番)だけではなく、1024番以降のさまざまなポート番号をランダムに使用します。
この仕組みにより、攻撃者がDNS問い合わせのポート番号を予測しにくくなり、不正な応答を送りつけるのがより困難になります。
その結果、DNSキャッシュが不正な情報で上書きされるリスクを大幅に低減できます。
また、DNSサーバーは自身が再帰問い合わせ(ほかのDNSサーバーに問い合わせを転送する処理)を行う場合でも、1024番以上の乱数ポートを利用します。
このようなポートランダム化の仕組みにより、DNSのセキュリティを向上させています。
